Der Begriff des Datenraums (1) kommt ursprünglich aus dem Bereich der Due-Diligence-Prüfung bei Firmenübernahmen. Sie bezeichnen einen ursprünglich realen Raum auf neutralem Boden, zum Beispiel in einer Anwaltskanzlei, wo beide Parteien wichtige Dokumente ungestört prüfen können. Mittlerweile ist der Datenraum meist virtuell und befindet sich mitsamt den zu prüfenden Dokumenten „in der Cloud“, also auf einem Server in einem Rechenzentrum. Virtuelle Datenräume setzen sich derzeit auch bei anderen Projekten als Merger&Acquisitions mehr und mehr durch. Sie finden dank der stetig sinkenden Kosten für Cloud-Dienstleistungen zunehmend Interesse auch im Mittelstand. Uniscon, Anbieter einer versiegelten Cloud-Infrastruktur, stellt deshalb ab sofort ein umfassendes geschütztes Datenraum-Angebot mit ausführlichem Journal, im Rahmen seines Produkt IDGARD zur Verfügung.
Einerseits ist beim Einrichten eines Datenraums der Umgang mit den jeweiligen Datenschutz-Anliegen der Beteiligten, die sich aus deren wirtschaftlichen Interessen ergeben, wichtig. Andererseits muss die Effizienz der Prozesse gewährleistet bleiben, die mit dem Datenraum zusammenhängen. Das zeigte sich kürzlich beim beinahe geplatzten Verkauf der Telekom Austria an den mexikanischen Millionär Carlos Slim. (2)
Eine Lehre aus dem Skandal ist, dass es neben einer Sicherheit für die Daten auch eine Sicherheit geben muss für den Nachweis, wer was wann und wie lange mit jeder einzelnen Datei im Datenraum gemacht hat, also umfassende Transparenz über die Nutzung des Datenraums. Virtuelle Datenräume brauchen daher ein Journal, das alle Vorgänge im Datenraum dokumentiert:
· wer berechtigt ist, Dokumente einzusehen,
· wann wer wie lange Zugang zu den Dokumenten hat,
· welche Dokumente er ansieht und
· was er damit macht.
Das Journal dient dazu, bei einem eventuellen Missbrauch von vertraulichen Informationen nachzuvollziehen, was im Datenraum vorgegangen ist.
Normalerweise behält jedoch der Betreiber eines virtuellen Datenraums, zum Beispiel der Betreiber des Rechenzentrums, Zugang zu den Unterlagen, die sich im Datenraum befinden, obwohl er an dem dort behandelten Projekt überhaupt nicht beteiligt ist. Das kann gerade bei wichtigen Projekten kritisch sein, da der Datenraum-nicht komplett unter Kontrolle des Eigentümers der Daten liegt. Aus diesem Grund bauen große Konzerne gern eigene Datenraum-Systeme. Mittlere Unternehmen können sich das aber nicht leisten, obwohl auch sie existenzielle und vertrauliche Unterlagen mit anderen teilen müssen, und auch im Mittelstand kann dabei viel Geld auf dem Spiel stehen. Wenn Mittelständler jedoch die Dienstleistung „Datenraum in der Cloud“ kaufen oder mieten, dann setzt das voraus, dass sie auf die Diskretion und die Versicherungen des Dienstleisters vertrauen müssen.
Das vom BMWi geförderte Projekt Sealed Cloud (3) bietet dafür eine Cloud-Infrastruktur, die den Zugriff des Betreibers auf die Daten seiner Kunden mittels rein technischer Maßnahmen ausschließt. Einsatzgebiet für die »Sealed Cloud« sind die öffentliche Verwaltung und mittelständische ebenso wie große Unternehmen. Auf der Basis der Sealed Cloud bietet Uniscon jetzt zusätzlich Datenräume an, deren Preis-Leistungsverhältnis auch für den Mittelstand attraktiv sein könnte, wobei sie dennoch den Grad an Sicherheit und gleichzeitiger Transparenz bieten, der auch bei einem Mega-Merger wie im Fall der Telekom Austria gefordert ist. (5) Macht sich jemand an einem Server-Rack des Sealed-Cloud-Datenraums zu schaffen, erkennt die Hardware diesen Versuch, fährt die betroffenen Server sofort herunter und vernichtet alle darauf gespeicherten Daten. Sämtliche Daten werden zuvor verschlüsselt im Data Center von Uniscon abgelegt, der Provider selbst hat keinen Zugriff auf die von den Nutzern verwendeten Schlüssel. (6) Die Sealed Cloud wird von einem Konsortium weiter entwickelt, zu dem neben Uniscon das Institut Fraunhofer AIESEC und die Firma SecureNet gehören. Das BMWi fördert die patentierte Sealed-Cloud-Technologie.
Patentanwalt Berthold Bettenhausen setzt IDGARD und den virtuellen Datenraum von Uniscon bereits ein. Er ist Gründungspartner der Kanzlei Dehmel & Bettenhausen Patent- und Rechtsanwälte (7), einer der führenden deutschen Patentanwaltskanzleien im Bereich Biotechnologie und Pharma. Er fasst seine Erfahrungen wie folgt zusammen: „Die wesentliche Erfahrung für uns ist, abgesehen von den technischen Leistungen im Hintergrund, dass unsere Mandanten die Professionalität dieser Lösung, die unsere Kanzlei einsetzt, anerkennen.“ Bettenhausen bezieht sich auf die Oberfläche von IDGARD, mit der sich virtuelle Datenräume einfach im Browser, ohne zusätzliche Software, nutzen lassen, daneben aber auch aus Outlook heraus oder mit gängigen Smartphones und Tablets.
Quellen-Nachweise:
(1) https://de.wikipedia.org/wiki/Datenraum
(2) http://www.zdf.de/ZDF/zdfportal/blob/31066252/3/data.pdf
(4) http://www.sealedcloud.de/
(5) https://www.idgard.de/pdf/wp-datenraum-DE.pdf
(6) http://www.computerwoche.de/a/eine-cloud-im-kaefig,2534259
(7) http://www.debe-patent.de
Bildnachweis: Rainer Sturm / pixelio.de